Massenüberwachung: Wer braucht noch die Vorratsdaten?
Observation. Seit zehn Jahren wird über Vorratsdatenspeicherung gestritten. Doch die Massenüberwachung sieht inzwischen anders aus.
Wien. Ein neuerlicher Sieg für den Datenschutz – euphorisch begrüßten viele Datenschützer die Entscheidung des Europäischen Gerichtshofes. Am 21. Dezember hatte der EuGH der Vorratsdatenspeicherung erneut enge Grenzen gesetzt (Rs C203/15 und C698/15). Unbeeindruckt davon ließen österreichische Minister Anfang Jänner verlauten, dass man „ein vernünftiges Maß an Vorratsdatenspeicherung“brauche und die Möglichkeit einer Wiedereinführung prüfe. Tatsächlich geht dieser Diskurs an der Realität vorbei.
Die Vorratsdatenspeicherung zwingt Telekommunikationsanbieter, für einen bestimmten Zeitraum (oft sechs Monate) auf Vorrat zu speichern, wer wann mit wem von wo aus per Telefon, SMS oder E-Mail kommuniziert. Diese an die Telekommunikationsbranche ausgelagerte Massenüberwachung begann – in Bezug auf Telefonanrufe – in den USA bereits im Jahre 1987 und hat ihre technische Begründung darin, dass es staatlichen Behörden anfangs gar nicht möglich war, derartige Daten selbst zu speichern. Als im Rat der Europäischen Union im Jahr 2002 erstmals die Einführung einer Vorratsdatenspeicherung für die Internetkommunikation diskutiert wurde, standen die Mitgliedstaaten noch vor ähnlichen Herausforderungen.
In technischer Hinsicht sind staatliche Behörden auf einzelne Suchanfragen in den Datenbeständen einzelner Telekommunikationsanbieter beschränkt. Eine Vernetzung aller Vorratsdaten aller Anbieter ist demgegenüber nicht möglich. In rechtlicher Hinsicht bringt die Auslagerung der Massenüberwachung Vorteile beim Rechtsschutz: Da derartige gesetzliche Speicherpflichten für Telekommunikationsanbieter grundsätzlich im Anwendungsbereich des EUTelekommunikationsrechts liegen, besteht die Möglichkeit eines Rechtszugs zum Europäischen Gerichtshof, der die Einhaltung der EU-Grundrechtecharta auch durch Beugestrafen gegenüber den Mitgliedstaaten erzwingen kann.
Die Enthüllungen von Edward Snowden haben gezeigt, dass insbesondere die US-amerikanischen und britischen Nachrichtendienste längst dazu übergegangen sind, den Internetverkehr zu speichern, statt diesen von Telekommunikationsanbietern speichern zu lassen. Diese Art der Massenüberwachung im Namen der nationalen Sicherheit wurde im Juni 2015 in Frankreich, in Großbritannien durch den Investigatory Powers Act 2016 und zuletzt in Deutschland durch das Gesetz zur Ausland-Ausland-Fernmeldeaufklärung legalisiert.
Am EU-Gerichtshof vorbei
So ist der deutsche Bundesnachrichtendienst ermächtigt, den gesamten Internetdatenverkehr, der über deutsche Netze läuft, nach Stichworten zu durchsuchen und alle Verkehrsdaten (wer wann mit wem kommuniziert) für sechs Monate aufzubewahren. Das britische Government Communications Headquarters ist sogar dazu ermächtigt, auch Inhaltsdaten auf Vorrat zu speichern. Dieses InSourcing der staatlichen Massenüberwachung im Namen der nationalen Sicherheit hat für die Nachrichtendienste den rechtlichen Vorteil, dass sie sich der Gerichtsbarkeit des EuGH entziehen. Denn dieser ist für Fragen der nationalen Sicherheit nicht zuständig, weil diese außerhalb des Anwendungsbereichs des Unionsrechts liegen.
Nach Ausschöpfung des nationalen Instanzenzuges besteht für Betroffene nur die Möglichkeit, sich an den Europäischen Gerichtshof für Menschenrechte in Straßburg zu wenden, der allerdings nur Einzelfallentscheidungen trifft und daher einen Staat nicht zur Änderung seiner Gesetze zwingen kann.
Auch technisch gesehen ermöglicht die Speicherung der Daten durch die Behörden eine neue Qualität der Massenüberwachung. So ist es den Nachrichtendiensten möglich, sämtliche Kommunikationsdaten miteinander zu verknüpfen, anstatt nur punktuelle Abfragen durchzuführen. Insbesondere sind große Nachrichtendienste wahrscheinlich bereits jetzt in der Lage, selbstlernende Software mit quasi-künstlicher Intelligenz einzusetzen, die eigenständig nach „verdächtigem“Kommunikationsverhalten sucht. Dies würde bedeuten, dass alle Kommunikationsdaten aller Personen einer ununterbrochenen Überwachung und Analyse ausgesetzt sind.
Nach österreichischem Recht wären weder die heimischen militärischen Nachrichtendienste noch das Bundesamt für Verfassungsschutz und Terrorismusbekämpfung zu einer solchen Massenüberwachung ermächtigt. Jedoch wird der überwiegende Großteil des österreichischen Internetverkehrs über ausländische Telekommunikationsnetze transportiert und unterliegt dort der beschriebenen Überwachung und Auswertung.
Neue Auseinandersetzung nötig
Die durchaus berechtigte Auseinandersetzung mit der Vorratsdatenspeicherung sollte daher nicht dazu führen, dass die rasch zunehmenden Befugnisse der europäischen Nachrichtendienste auf dem Gebiet der Massenüberwachung ignoriert werden. Vielmehr bedarf es einer nachhaltigen Auseinandersetzung darüber, ob wir uns einer schrankenlosen Auswertung unseres Kommunikationsverhaltens durch selbstlernende BigData-Systeme der Nachrichtendienste im Namen der nationalen Sicherheit unterwerfen wollen.